Nhân viên Liên Hợp Quốc, UNICEF, Hội chữ thập đỏ là mục tiêu của chiến dịch lừa đảo

An toàn thông tin - Ngày đăng : 16:04, 28/10/2019

Các trang web lừa đảo (phishing) xuất hiện lần đầu tiên vào tháng 3 năm nay, đã không bị chặn trong Duyệt web an toàn của Google và vẫn hoạt động cho đến ngày hôm nay.

Trong vài tháng qua, một chiến dịch lừa đảo lan rộng đã tấn công hàng loạt các tổ chức nhân quyền trên khắp thế giới, trong đó có một số tổ chức như Hội Chữ thập đỏ, UNICEF và Chương trình Phát triển thực phẩm thế giới của Liên Hợp Quốc (UN Workd Food) và các Chương trình Phát triển Liên Hợp Quốc.

Cuộc tấn công đã được công ty an ninh mạng Lookout phát hiện. Công ty cho biết các trang web và cơ sở hạ tầng máy chủ phía sau đã hoạt động cho đến tháng 3 năm nay.

Một số trang web đã hoạt động quá lâu mà không bị phát hiện và chứng chỉ bảo mật SSL được sử dụng để phục vụ chúng thông qua HTTPS đã hết hạn.

Không có trang web lừa đảo nào mà Lookout phát hiện được đưa vào Google Safe Browsing, cơ sở dữ liệu về các liên kết xấu mà các trình duyệt web truy vấn để đưa ra các cảnh báo cho người dùng. Điều này có nghĩa là hầu hết người dùng sẽ không nhận được cảnh báo khi điều hướng đến bất kỳ trang web nào trong số này.

Chưa rõ ai đứng đằng sau các vụ tấn công

Lookout cho biết họ đã liên lạc với cả cơ quan thực thi pháp luật và các tổ chức mục tiêu để cảnh báo họ về các cuộc tấn công.

ZDNet cũng đã liên hệ với một số tổ chức nhân đạo, nhưng họ từ chối bình luận. Người phát ngôn của Liên Hợp Quốc nói rằng các thành viên thường nhận được các tài liệu và cảnh báo chống lừa đảo, đồng thời được khuyến nghị kích hoạt xác thực đa yếu tố.

Lookout cho biết vẫn chưa rõ ai là người đứng sau các vụ tấn công, đó có thể là các nhóm tấn công quốc gia đến các tổ chức tội phạm mạng thông thường.

"Chúng tôi không thểquy kết",Jeremy Richards, nhà nghiên cứu bảo mật chính tại Lookout trao đổi với ZDNet trong một email trong tuần trước.

"Động cơ của cuộc tấn công lấy cắp thông tin bảo mật (credential) của Okta và Microsoft để có quyền truy cập vào các tài khoản này, có thể được sử dụng cho các cuộc tấn công hoặc thu thập thông tin tình báo tiếp theo".

Một thành viên của nhóm vận động nhân quyền đã trao đổi trong một cuộc trò chuyện cho biết các nhóm tin tặc được nhà nước bảo trợ muốn thâm nhập các tổ chức nhân quyền để tìm hiểu về bất kỳ cuộc điều tra nào đang diễn ra, theo dõi những người tố giác trong và ngoài nước, hoặc có được thông tin về các thành viên của tổ chức gây phiền phức cho họ.

Tương tự, các nhóm nhân quyền cũng thường xuyên bị nhắm đến bởi các tin tặc có động cơ tài chính, chẳng hạn như những kẻ lừa đảo BEC (xâm phạm vào email kinh doanh), muốn chiếm đoạt các khoản thanh toán hoặc đánh cắp tiền bạc.

"Không có gì khác biệt với những tin tặc nếu chúng tôi là nhà cung cấp phần cứng hoặc các tổ chức phi chính phủ (NGO). Tất cả những gì họ muốn là tiền", theo một nguồn tin chia sẻ với Zdnet.

Chiến dịch vẫn đang tiếp diễn

Đối với chiến dịch cụ thể này, Lookout nói rằng các trang web lừa đảo mà họ phân tích khác với phần lớn các trang web lừa đảo khác. Đầu tiên, các trang web này thân thiện với thiết bị di động, có nghĩa là có thể tải và nhìn khá hợp lý trên các thiết bị màn hình nhỏ như máy tính bảng và điện thoại thông minh.

Thứ hai, các trang lừa đảo cũng có mã đăng nhập mật khẩu khi chúng được nhập trong thời gian thực và không chỉ khi người dùng gửi biểu mẫu đăng nhập. Kỹ thuật này là một kỹ thuật thông minh, hiếm thấy trên hầu hết các trang web lừa đảo, vì nó cho phép kẻ tấn công lấy dữ liệu của người dùng ngay cả khi sau đó họ phát hiện ra trang lừa đảo và từ bỏ trang mà không gửi thông tin đăng nhập.

Lookout cho biết các máy chủ lưu trữ các trang web lừa đảo hiện vẫn hoạt động. Danh sách các trang lừa đảo liên quan đến chiến dịch này được liệt kê dưới đây. Nhiều chỉ số xâm phạm có trong báo cáo này của Lookout.

Hoàng Linh